圖為中國人民銀行科技司副司長陳立吾

　　新浪財經訊 12月8日消息，以“探索金融與科技融合發展之道”為主題的2018第二屆中國互聯網金融論壇今日在京召開， 中國人民銀行科技司副司長陳立吾出席并發表演講。

　　他表示，下一步，人民銀行將在平衡安全與發展關系上，充分借鑒國際經驗，結合我國銀行業發展實際，建立健全開放銀行業務規則與監管框架，加快出臺指導意見，針對不同類型的銀行業金融機構，不同種類的金融業務，設置開放銀行的服務紅線，明確允許開放的信息接口類型、服務范圍等關鍵要素，推動開放銀行更好地支持制造業、服務業，尤其是小微企業、民營企業的實體經濟發展。

　　以下為嘉賓發言實錄：

　　陳立吾：尊敬的各位來賓，女士們、先生們：

　　下午好！很高興出席第二屆中國互聯網金融論壇，我代表中國人民銀行科技司對本次論壇召開表示熱烈祝賀。

　　近年來，金融科技發展迅猛，引領金融業不斷變革，催生出一系列新產品、新模式，開放銀行是近年以來廣受關注的金融科技新業態，是傳統銀行經營理念與戰略思維的新升級，借此機會，就開放銀行應用與發展談幾點意見供大家參考：

　　我國銀行金融服務模式發展歷程

　　總體來看，銀行金融服務模式經歷了從網點經濟、APP經濟到API經濟的演進過程。

　　網點經濟階段。

　　早期商業銀行進行展業的重心置于線下渠道，通過傳統實體網點，依托后臺的賬戶系統，以面對面方式為客戶提供存貸匯等金融服務。這一階段商業銀行將賬戶增量和網點拓展放在首位，圍繞優化完善網點實體功能，吸納與服務客戶，但在發展過程中，銀行服務供給與需求不匹配的矛盾日益突出。

　　對銀行而言，設立實體網點需要投入大量人力、物力、財力，實體網點運營效率與成本矛盾凸顯，網點擴張與業務增長不成正比。

　　對客戶而言，在固定時間、固定地點，金融服務模式難以匹配高效便捷的服務需求，銀行服務門檻較高，業務辦理體驗較差，因此網點經濟局限性是其發展的天花板。

　　APP經濟階段。

　　隨著互聯網技術的快速發展與移動終端的廣泛普及，金融科技公司借助其強大的科技實力，將自身與客戶、場景緊耦合，構建基于超級APP的金融生態圈，商業銀行為拓展金融服務供給渠道，不甘其后，也將金融服務向移動端遷移，紛紛打造出手機銀行、購物商城、綜合服務的APP，但實際效果并不理想，客戶接觸度不高。

　　一方面外部市場空間趨于飽和，據統計，目前支付寶與微信支付市場份額總額超過90%，老百姓移動支付習慣已經基本養成，移動金融APP跑馬圈地的時代已經結束，商業銀行即便投入巨額人財物等資源，也很難撼動市場格局。

　　另一方面內部服務供給相對單一，商業銀行APP大多只是單純將線下服務向線上遷移，缺乏差異化產品與服務，同質化競爭嚴重，難以滿足客戶個性化的金融服務需求。在內外因素共同影響下，商業銀行APP經濟發展也遭遇瓶頸。

　　API經濟階段。近年來，商業銀行扭轉發展理念，依托金融科技不斷釋放創新的原動力，變革金融服務模式，通過開放銀行借船出海、換道超車，開放銀行以API/SDK為核心，綜合人工智能、大數據、標記化技術，整合結構和模塊分裝，支持合作方以樂高拼接的方式，在不同應用場景中自行組合與創造，為金融服務敏捷嵌入合作方應用程序，為消費者提供高效便利的金融服務，有助于商業銀行打造以自身服務能力為核心的API經濟，為下一輪的金融服務競爭聚集發展優勢。

　　一方面，開放銀行形成全新的業務形態，過去商業銀行與各行業合作通常局限于支付、信貸等單個業務領域，但開放銀行使客戶能夠觸及商業銀行的綜合服務能力，促使銀行服務不再只存在于實體網點和電子渠道，實際上是銀行服務的一次蛻變。

　　另一方面，開放銀行構建了全新的事態體系，商業銀行基于開放銀行打造平臺+生態，將金融服務無縫嵌入實體經濟各領域，打破了銀行服務門檻和壁壘，拓展了生態邊界，重塑了價值鏈，與合作方一道推動銀行服務無處不在、無微不至。

　　總體來看，在金融科技賦能下，開放銀行推動銀行金融服務滲透到老百姓日常生活方方面面，具有服務場景化、業務扁平化、參與多元化、能力綜合化的特點，成為商業銀行提升獲客能力、增強用戶黏性的新途徑，對于促進銀行業轉型升級，更好地服務實體經濟，具有重要作用。

　　開放銀行在有效提升銀行金融服務效能的同時，也使得風險敞口更多，風險管控鏈條更長，風險洼地的效應更加明顯，風險的形勢出現了新的特點、新的變化：

　　1．數據泄露風險方面，開放銀行連接了服務的提供方、交易發起方等眾多主體，數據泄露風險增多，任何一方數據保護存在薄弱環節，都可能危及金融數據安全，一旦開放銀行服務接口存在設計缺陷或權限設置不當，惡意攻擊者就可能非法獲取客戶數據，應用方也可能違規使用交易信息。

　　近年來，API安全漏洞造成的數據泄露事件屢見不鮮。如，擁有7億用戶的移動應用instagram為Facebook提供的圖片共享服務，但由于API安全漏洞，直接導致Facebook大量用戶信息被黑客非法獲取，數據泄露風險不容忽視。

　　2．網絡安全風險方面，依托互聯網渠道向客戶服務，開放銀行接口具有公開的共享屬性，被惡意調用并發起拒絕式服務攻擊，可能導致商業銀行業務系統服務不可用，造成業務連續性中斷，開放銀行接口服務屬于外部服務，面臨著訪問漏洞等外部應用安全風險，一旦安全漏洞被惡意利用，將導致服務器被入侵等不良后果。如果安全性校驗、安全加固等保護措施不到位，存在被應用方惡意篡改、逆向調試、二次打包等風險。

　　3．業務開放風險方面，從業務流程再造角度看，為提升開放銀行業務靈活性，商業銀行將現有業務流程拆分，分裝為多個業務接口，控制不嚴，將會導致業務流程無法按照預期執行。

　　如，交易驗證流程拆分過細，造成原有安全控制強度降低，甚至被應用方惡意繞過。從消費者權益保護角度來看，當前針對開放銀行的消保體系尚不完善，資金償付糾紛投訴等機制有待健全，發生跨機構、跨行業糾紛時，可能出現權責不清，相互推諉，損害客戶合法權益。

　　4．外部風險方面，開放銀行促使商業銀行與其他行業合作更加緊密，對商業銀行外部合作方的管理提出了新的要求，在事前如果缺少健全的準入機制，將導致資質不佳的合作方渾水摸魚，增加風險事件的發生比例。在事中，外部合作方可能超范圍使用開放銀行的服務接口，如將日常轉費接口用于購買理財服務，或將接口二次打包提供給未經授權的調用方使用，將對商業銀行的反欺詐、反洗錢等業務風險管理帶來新挑戰。

　　針對開放銀行的金融服務模式帶來的新特點、新變化，就如何引導開放銀行規范發展談幾點意見：

　　1．加強頂層設計，出臺開放銀行指導意見。

　　當前，開放銀行的快速發展引起了全球金融監管部門的廣泛關注，中國、英國、德國等國家均已開始研究開放銀行規范發展的監管政策。下一步，人民銀行將在平衡安全與發展關系上，充分借鑒國際經驗，結合我國銀行業發展實際，建立健全開放銀行業務規則與監管框架，加快出臺指導意見，針對不同類型的銀行業金融機構，不同種類的金融業務，設置開放銀行的服務紅線，明確允許開放的信息接口類型、服務范圍等關鍵要素，推動開放銀行更好地支持制造業、服務業，尤其是小微企業、民營企業的實體經濟發展。

　　2．堅持標準先行，制定開放銀行的技術規范。

　　開放銀行涉及銀行與合作方之間大量的數據、接口、系列和業務規則，標準作為通用語言是規范開放銀行應用不可或缺的前提與基礎。因此，金融業要充分發揮標準的規范引領作用，加快制定開放銀行服務接口與安全規范，從設計、研發、部署、運維等階段加強開放銀行生命周期的安全管控，明確開放銀行服務部署、接口設計、安全集成、安全監測、信息保護、風險控制等方面的技術要求，引導開放銀行規范發展。

　　3．強化風險管理，構建開放銀行的安全體系。

　　開放銀行歸根到底還是銀行，無論業務形態、服務模式如何變化，其風險本質不變，金融機構要把風險管理作為發展開放銀行的根基和命脈，強化安全意識、恪守安全紅線，加快建立開放銀行的安全管理體系，充分應用存儲加密、訪問控制、標記化信息安全審計措施，強化開放銀行信息保護能力，加強開放銀行身份認證與內控管理，嚴禁非法存儲，竊取泄露個人金融信息，定期組織開展風險排查與安全評估，提升開放銀行信息安全保護水平，切實維護銀行的百姓口碑和社會形象。

　　4．應用監管科技提升開放銀行的管理水平。

　　開放銀行是金融與科技深度融合的產物，給傳統的監管手段和方式提出了新挑戰，金融業要加強監管科技研究與應用，利用現代化的科技成果，優化監管手段，探索新型監范式時，綜合利用人工智能、大數據、區塊鏈等信息技術，強化開放銀行的合規管理，采取系統嵌入、應用對接等方式建立數字化的監管協議，搭建開放銀行的統一管理平臺，探索開放銀行服務接口，在反洗錢、反欺詐領域的應用，推動監管模式由事后監管相時中轉變，不斷提升金融監管的專業性和穿透性。

　　各位來賓，女士們，先生們：

　　今年是開放銀行發展的開局之年，恰逢我國改革開放40周年，40年來的實踐充分證明，開放是推動經濟社會發展的強勁動力。黨中央提出“創新、協調、綠色、開放、共享”五大發展理念，我們要不忘初心、牢記使命，緊緊圍繞“服務實體經濟，防范金融風險，深化金融改革”三項任務，抓住開放銀行的發展戰略機遇，加快推動銀行業轉型升級，為我國經濟社會發展貢獻更大力量。

　　最后，祝本次論壇圓滿成功。謝謝大家！

責任編輯：謝海平